Название последнего компьютерного вируса. Самые опасные компьютерные вирусы

Заходя в интернет, каждый пользователь подвержен риску столкнуться с вредоносным ПО, которое может повлечь за собой существенные убытки

Компьютерные вирусы могут привести к значительным потерям Фото: http://apbbuilders.com

5 мая 2000 года ущерб от компьютерного вируса с романтическим названием «ILOVEYOU» только в Северной Америке составил миллиард долларов. Компьютерный червь стал одним из первых вирусов, распространявшихся через электронную почту в виде любовного письма. В общей сложности он затронул более 500 тысяч систем и привел к более чем 15 млрд долл убытков.

Однако «ILOVEYOU» далеко не единственный вирус, который нанес столь крупный денежный ущерб. Редакция PaySpace Magazine предлагает ознакомиться с десяткой самых «дорогих» компьютерных вирусов всех времен.

Sasser создал немало неприятностей в 2004 году, вылившись в 500 млн долл убытков. К тому же, он уничтожил картографическую систему Британской береговой охраны и спровоцировал отмену ряда авиарейсов. Создателем вируса, причинившего столько вреда, оказался подросток из Германии. Его быстро задержали после того, как один из его «друзей» сдал юного хакера, чтобы получить 250 тыс долл вознаграждения от Microsoft.

Этот вирус не только вошел в список самых дорогостоящих, но и стал одним из наиболее распространенных в Интернете. В 2001 году он нанес ущерб в размере 635 млн долл. Действие вируса проявлялось в значительно замедленной скорости интернет-соединения. Помимо этого, он мог отправлять письма с зараженным файлом «read-me» всем контактам электронной почты пользователя, чей компьютер оказался поражен.

SQL Slammer, появившийся в 2003 году, затронул преимущественно автоматизированные системы банковских учреждений, причинив примерно 750 млн долл убытков. Всего действию этого вируса поддалось более 200 тысяч компьютеров по всему миру. Как и Nimda, он провоцировал ощутимое замедление интернет-соединения.

В 1998 году студент из Тайваня создал компьютерный вирус Chernobyl (также известен как CIH). От него пострадало около 500 тыс персональных компьютеров, а убытки оцениваются в 1 млрд долл. В свое время CIH считался одним из самых опасных вирусов, поскольку сразу после активации он мог повредить данные микросхем BIOS и уничтожить всю информацию с жестких дисков. Интересно, что создателя вируса ни разу не привлекали к ответственности и сейчас он спокойно работает в компании Gigabyte.

Компьютерный червь SirCam причинил более 1 млрд долл убытков в 2001 году. Этот вирус мог компрометировать конфиденциальную информацию, удалять любые элементы, хранящиеся на компьютере, и заполнять пространство на жестком диске до тех пор, пока уже не оставалось памяти для хранения чего-либо еще.

Вирус Melissa был особо пронырливым — он отправлял от имени владельца компьютера зараженные документы Word через Microsoft Outlook. Вирусные сообщения приходили всем, кто был указан в адресной книге пользователя. Уличить вредоносное сообщение можно было по словам: «Вот документ, который вы просили… не передавайте его кому-либо еще». К сообщению был прикреплен зараженный вирусом документ. В 1999 году Melissa принесла ущерб в размере 1,2 млрд долл.

На сегодняшний день одним из самых известных вирусов является Code Red. В 2001 году убытки от него составили более 2 млрд долл. Code Red мог взламывать компьютерные сети и использовать слабые места программного обеспечения Microsoft. Как только вирус заражал одно устройство, он тут же проникал на другие компьютеры в сети.

Вирус Conficker, в 2007 году заразивший миллионы компьютеров по всему миру, причинил более 9,1 млрд долл убытков. Он проверял компьютеры на наличие слабых мест и уязвимостей, назначал сочетания клавиш и загружал код с хакерских сайтов.

В 2003 году вирус SoBig принес ущерб, соответствующий своему названию — 37,1 млрд долл. Он распространялся очень быстро, циркулируя по электронной почте в виде спама. Стоило пользователю открыть сообщение, как вирус тут же проникал на его компьютер. SoBig имел возможность копировать файлы, отправлять электронные письма другим пользователям и наносить серьезный вред программному обеспечению и даже оборудованию. Идентифицировать создателя вируса так и не удалось, хотя Microsoft и обещала крупное вознаграждение за информацию о нем.

Этот компьютерный вирус 2004 года все еще удерживает звание самого разрушительного за всю историю. Ущерб от него оценивается в более чем 38 млрд долл. Кроме того, последствия от MyDoom были серьезными и продолжительными. Вирус предоставлял злоумышленникам доступ к зараженному компьютеру и имел возможность непроизвольно открывать различные программы. По подсчетам специалистов, около 25% всех писем в 2004 году были заражены вирусом.

В статьи рассматриваются основные виды опасных компьютерных вирусов, которые были самыми разрушительными за всю историю компьютерных систем.

В настоящее время мы живем в мире, где все сферы человеческой жизни так или иначе связаны с компьютерными технологиями и информационными системами. Многообразие и доступность программных обеспечений и программных продуктов привело к появлению проблемы надежности компьютерных программ.

Помимо приложений, которые облегчают жизнь, существуют и вредоносные программы. Так, с появлением новых программных продуктов появились и вирусы, которые способны не только к искажению или уничтожению данных, но и к физической поломке компьютера.

История компьютерных вирусов начинается в 1984 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1984 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Наиболее опасные вирусы заражают системные файлы, отвечающие за работу всей операционной системы. С годами появилось множество компьютерных вирусов, нанесших ущерб, исчисляемый миллионами долларов. Сначала они распространялись посредством съемных носителей, в частности дисков (дискет). С развитием компьютерных сетей и Интернета, степень вреда, наносимого компьютерными вирусами, стала намного выше.

Рассмотрим несколько видов вирусов, которые были самыми разрушительными в истории компьютерных сетей:

1. Вирус Storm Worm, который распространяется через электронную почту, содержащую подробную информацию о разнообразных новостях, что, несомненно, привлекает внимание любого получателя. Он считается одним из самых опасных, поскольку может быть доставлен 14-ю разными субъектами электронной почты и 18-ю уникальными исполняемыми файлами, произвольно прикрепленными в письмах.

Когда вложение открывается получателем, повреждаются системные файлы, и начинают беспрерывно повреждаться важные документы, хранящиеся на компьютере. Вирус также может распространяться через бот-сети и руткиты. Поскольку Storm Worm существует и по сей день, он считается самым опасным компьютерным вирусом всех времен.

2. Вирус Oompa-Loompa , или просто "скачок ". Файл, содержащий такой вирус, распространяется во время обмена мгновенными сообщениями. Файл называется "latestpics.tgz ". Пользователь должен сначала открыть архивный файл, а затем и содержащийся в нем исполняемый файл, в процессе чего вирус заражает систему и будет распространяться через контакты в сервисе обмена мгновенными сообщениями. Поскольку файл замаскирован под иконку изображения, никто не будет знать, что это вирус.

3. Вирус Sasser, который специально ориентирован на компьютерные сети, работающие под управлением устаревших операционных систем, таких как Windows XP и Windows 2000. Он распространяется через сетевой порт, который считается уязвимым для атак компьютерных вирусов и славится своей ненадежностью в связи с тем, что использование сетевого порта как средства для распространения вируса означает, что он может распространяться без вмешательства пользователя.

Когда вычислительное устройство заражено вирусом Sasser, будет появляться всплывающее окно, сообщая, что система начнет необратимое закрытие через 1 минуту. Всплывающее окно называется Sasser, что является сокращением от Local Security Authority Subsystem Service (LSASS).

4. Вирус MyDoom, который также представляет из себя разновидность вируса, распространяемого через Интернет. Файл-вложение автоматически загружается, если электронная почта открыта, и автоматически распространяется через различные контакты в электронной почте. Помимо этого, он может передавать программы от одного персонального компьютера с операционной системой Windows другому.

5. SQL Slammer - вирус, который провоцирует отказ в обслуживании на некоторых интернет-хостах, которые привели к существенному снижению интернет-трафика. Также пользуясь уязвимостью переполнения буфера, вирус передает случайные IP адреса различным интернет-хостам, и если так получается, что адрес использует неисправный Microsoft SQL Server Resolution service , хост будет распространять вирус дальше. Этот вирус существует до сих пор.

6. Nimda - это такой тип вируса, который, как говорят, быстро распространился по всему Интернету всего за 22 минуты. Он может распространяться либо через электронную почту, через сетевые ресурсы, посредством открывания и просмотра веб-сайтов, либо через черный ход, открытый вирусом Code Red II.

Название происходит от слова "Admin", если его прочесть наоборот. Поскольку вирус может распространяться разными способами, Nimda причинил убытки на сумму $620 млн за время своего существования.

7. Вирус Code Red. Он считается одним из самых опасных вирусов, потому что нападает на веб-серверы Microsoft. Он работает, пользуясь уязвимостью переполнения буфера, и отображает сообщение "Привет! Добро пожаловать на http://www.worm.com! Взломано китайцами!".

Code Red II является разновидностью вышеупомянутого вируса, но вместо того, чтобы напасть, он заходит через черный ход, чтобы компьютер-мишень стал уязвимым для других вирусов.

8. Вирус ILOVEYOU. Вирус этого типа атаковал миллионы компьютеров с операционной системой Windows, причинив ущерб на миллионы долларов. Он был разработан программистом из Филиппин. Он распространяется по электронной почте и содержит вложенный файл под названием "LOVE-LETTER-FOR-YOU.txt.vbs".

Получив вложение, VBS расширение файла не появится, и он по ошибке будет принят за простой текстовый файл. Функция Visual Basic Script предназначена для отправки сообщений по электронной почте 50-ти адресатам из списка контактов электронной почты. Поскольку вирус выглядит на первый взгляд безобидно, множество людей открывали вложение, позволяя вредоносной программе легко распространяться по корпоративным почтовым системам.

9. Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви из Пакистана. Его отличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

10. Flame представляет собой весьма хитрый набор инструментов для проведения атак. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame - это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

На сегодняшний день существует множество компьютерных вирусов: от самых безобидных до самых опасных. Поэтому компьютерный вирус может представлять достаточно серьезную угрозу, как домашнему пользователю, так и компьютерной сети большого предприятия.

Несмотря на богатый функционал программных антивирусных средств, защитить и вылечить компьютер с их помощью от современных модификаций вредоносных программ не всегда удается. Наиболее действенными средствами снятия вредоносного баннера являются операции редактирования реестра и процессов автозапуска ОС.

Список литературы

Хаханов В.И. Модель неисправностей программного продукта. Компьютерный вирус [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
Жуков Д.О. Модели различных стратегий распространения вирусов в компьютерных сетях [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
Яцюк Т.В. Защита от вирусов-баннеров и вертуализаторов [Электронный ресурс]: научная электронная библиотека. URL: http://cyberleninka.ru/ (дата обращения 01.06.2016)
Блазуцкая Е.Ю., Шарафутдинов А.Г.. 2015. Т. 1. № 35. С. 92-94.
Абдуллин А.Р. Антивирусные программы - выбери лучший щит [Электронный ресурс]: В сборнике: Студент и аграрная наука Материалы III Всероссийской студенческой конференции. 2009. С. 258-259.
Абхалимова Р.С., Шарафутдинов А.Г. Информационные технологии xxi века [Электронный ресурс]: научный журнал /Экономика и социум. 2014. № 2-5 (11). С. 234-236.

21.11.2013

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата - 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО - то, которое открывает новые возможности для заражения.

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I"M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

Brain

Brain (1986) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами - Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда - Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) - творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía - весь народ) - эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

Червь Морриса

Роберт Моррис

Червь Морриса (ноябрь, 1988) - первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

Chameleon

Chameleon (начало 1990 г.) - первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses . The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade - свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

Concept

Concept (август, 1995) - первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров (« Лаборатория Касперского » зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995- 1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус - просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя - «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих « железо » . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы... и (иногда) стирает Flash BIOS и жесткие диски... Это первый « по-настоящему резидентный » Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

LoveLetter

LoveLetter - скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров - LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма - ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений - своих копий. В ряде случаев вирус парализовал работу целых офисов.

Ramen

Ramen (январь, 2001) - вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

CodeRed

CodeRed (12 июля, 2001) - представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры - в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название - намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») - намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором - Microsoft - на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

Cabir

Cabir (июнь, 2004) - первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

Gauss

Gauss - это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss - «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

Известные в настоящее время модули выполняют следующие функции :

Перехват cookie-файлов и паролей в браузере;

Сбор и отправку злоумышленникам данных о конфигурации системы;

Заражение USB-носителей модулем, предназначенным для кражи данных;

Создание списков содержимого системных накопителей и папок;

Кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

Перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!

11 ноября 1983 был написан первый вирус, который открыл новую эру опасных программ для компьютеров.
Американский студент из Университета Южной Калифорнии Фред Коэн написал программу, демонстрировала возможность заражения компьютера со скоростью распространения вируса от 5 минут до часа.
На следующий год он написал работу, в которой не только предсказал опасность распространения вирусов по компьютерной сети, но и рассказал о возможности написания антивирусного программного обеспечения.
Первый не лабораторный вирус, который называется « Brain » , способный заражать только дискеты. Он появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была создана в 1988 году.
Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.
10 место. Code Red
Вирус был запущен 2001 году и заразил 360 тыс. ПК, создав бот - сеть для атаки на сайт Белого дома. Вирус выдавал сообщение на экране « Hacked By Chinese » (« Взломан китайцами! ") - Намек на коммунистический Китай, хотя на самом деле вирус скорее всего был написан этническими китайцами на Филиппинах.
9 место. Morris
В 1988 году вирус заразил по компьютерной сети около 60 тыс. ПК, не давая им нормально работать. Ущерб от червя Морриса был оценен примерно в $ 96.5 млн. Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем признаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы, а также штраф в размере $ 250 тыс. , однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $ 10 тыс. штрафа и 400 часам общественных работ.
8 место. Blaster
В 2003 году был запущен для атаки сайтов Microsoft . Его создателя так и не нашли.
По отчетам из Лаборатории Касперского - по всему миру было заражено около трехсот тысяч ПК. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя была атака на серверы Microsoft 16 августа 2003 в полночь. Однако Microsoft временно закрыла свои серверы, позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: « Билли Гейтс, зачем вы делаете это возможным? Достаточно делать деньги, исправьте ваше программное обеспечение! » .
7 место. Melissa
Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на главной странице появлялась стриптизерша. Вирус нанес более $ 80 млн. ущерба. Компаниям Intel и Microsoft даже пришлось выключить собственные почтовые серверы. Смита арестовали и приговорили к трем годам заключения.
6 место. CIH
Знаменитый вирус - Чернобыль, который был создан студентом из Тайваня Чэнь Инхали специально для операционных систем Windows 95 \ 98. В годовщину аварии на АЭС, 26 апреля, вирус активировался, парализуя работу ПК.
По разным оценкам, вирусом было заражено около полумиллиона ПК в мире.
20 сентября 2000 , по данным The Register , тайваньские власти арестовали создателя знаменитого вируса, но, согласно тайваньскими законам того времени, он не нарушил ни одного из законов, и он никогда не привлекался к уголовной ответственности за создание данного вируса.
На данный момент Чэнь работает в Gigabyte .
5 место. Nimda
Распространялся по электронной почте. Стал наиболее швидкорозповсюджуваним вирусом. Для того, чтобы заразить миллионы ПК, ему понадобилось всего 22 минуты.
4 место. Storm Worm
В 2007 году вирус заразил миллионы ПК, распространяя спам и похищая личные данные.
3 место. Slammer
Агрессивный вирус. 2003 года уничтожил данные с 75 тыс. компьютеров за 10 минут.
2 место. Conficker
Один из самых опасных из известных на сегодняшний день компьютерных червей.
Вредоносная программа была написана на Microsoft Visual C + + и впервые появилась в сети 21 ноября 2008 . Атакует ОСсимейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2) . На январь 2009 вирус поразил 12 млн ПК во всем мире. 12 февраля 2009 Microsoft обещал $ 250 тыс. за информацию о создателях вируса.
1 место. ILOVEYOU
Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 ; в теме письма содержалась строка « ILoveYou » , а к письму был приложен скрипт « LOVE - LETTER - FOR - YOU.TXT.vbs » . Расширение « . Vbs » было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows , а также на адрес, указанный как адрес отправителя. Он также осуществлял рядшкидливих изменений в системе пользователя.
В общей сложности, вирус поразил свыше 3 млн компьютеров усвити. Предполагаемый ущерб, червь нанес мировой экономике, оценивается в $ 10 - 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный вирус по всему миру.

Сбои в работе подразделений ГИБДД ликвидированы. Об этом заявили в пресс-службе МВД. Ранее стало известно о том, что в целом ряде российских регионов возникла, в частности, проблема с выдачей водительских удостоверений. Компьютеры сотрудников министерства подверглись заражению вирусом, который стремительно распространился по всему миру.

В России, помимо МВД, вредоносная программа проникла в сети МЧС, РЖД, Сбербанка, «Мегафона». В целом к этой минуте компании и ведомства сообщают о локализации или устранении проблемы. А корпорация Microsoft пошла на чрезвычайные меры: выпустила экстренное обновление, устраняющее уязвимости не только для новейших операционных систем, но и для устаревшей Windows XP. Она с 2014-го года официально не поддерживается, хотя до сих пор пользуется большой популярностью.

Возвратом к бумажному веку называют свою работу британские врачи в последние сутки. Плановые медицинские процедуры по возможности отложены на несколько дней, помощь оказывают в первую очередь экстренным пациентам. До сих пор так и не удалось полностью восстановить работу компьютеров, в которых вели учет пациентов, результаты анализов и многое другое. Причиной стал вирус WCry - сокращение от английского Wanna Cry (в переводе означает «Хочется плакать»).

Вскоре выяснилось, что подобные эмоции испытывают далеко не только в Британии. Следом появились сообщения о том, что вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.

«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», - сказал эксперт по компьютерной безопасности Варун Бадхвар.

Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков. В нем говорится, что вся информация на компьютере зашифрована, а за расшифровку и возможность продолжить работу необходимо заплатить. В зависимости от страны - 300 или 600 долларов.

Подобные вирусы вымогатели известны уже много лет, однако, если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение для каждой страны.

«Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые действительно будут платить. И это говорит просто о цинизме», - сказал советник президента России по вопросам развития интернета Герман Клименко.

В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа проникла в компьютеры Министерства внутренних дел. Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.

«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», - заявила официальный представитель МВД России Ирина Волк.

Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.

«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», - сообщила пресс-секретарь РЖД Екатерина Герасимова.

С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и «Yota». Очевидно, что пострадавших намного больше, но большинство предпочитают не распространяться об этом. Большинство компаний восстанавливает системы из так называемых резервных копий баз данных, которые периодически сохраняются на специальных серверах.

Между тем правоохранительные органы в разных странах пытаются выйти на след хакеров, которые организовали атаку по всему миру. Хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров».

Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь самый сильный удар вируса как раз пришелся именно на Россию. По данным независимых антивирусных компаний, самое большое количество зараженных компьютеров именно в нашей стране.

Также уже известно, что на самом деле хакеры не придумали ничего нового. Они лишь воспользовались программой, которую украли в Агентстве национальной безопасности Соединенных Штатов. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.

Из «Твиттера» Э. Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

По словам Сноудена, хакеры всего лишь модифицировали программу, которую Агентство национальной безопасности США использовало, чтобы шпионить за пользователями по всему миру.

Спецслужбы много лет использовали уязвимость в операционной системе Windows. И лишь недавно в компании Microsoft спохватились.

«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», - сообщила пресс-секретарь Microsoft в России Кристина Давыдова.

Кто сейчас пользуется секретными разработками американских спецслужб – неизвестно. И даже если заплатить преступникам, то финансовый след никуда не приведет. Ведь оплату за реанимацию компьютера принимают исключительно в биткоинах. Это одна из самых популярных сегодня так называемых криптовалют. Не деньги, а цифровой код, отследить который просто невозможно.

«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», - говорит специалист по интернет-технологиям Григорий Бакунов.

В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут, да и потом, если заплатить один раз, то в будущем, скорее всего, придется платить и дальше.

Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе в уже пришло из той же Британии. Одному из программистов совершенно случайно удалось остановить распространение вируса.